张勇

军事经济学院襄樊分院基础部计算机教研室 湖北 441118

0 前言

随着全社会信息化程度的提高，网络在教育、科研、管理等方面都发挥了巨大的作用。尤其在高等教育上，网络更是展现出了不可替代的作用。为了适应现代信息化教学，教学局域网应运而生。然而，伴随着教学局域网的快速普及，频频发生的高校教学局域网安全性事件给高校的正常教学带来不小的麻烦。目前高校教学局域网安全形势不容乐观。

1 教学局域网存在的网络安全问题

1.1 软件自身存在的安全漏洞

高校教学局域网上安装的软件有通用软件和专业软件之分。前者包括杀毒软件、办公软件、数据库软件、考试系统、学生选课系统等软件，专业软件则与具体学科专业密切相关。教学局域网上安装的软件系统众多，难免一些软件存在这样那样设计缺陷和安全漏洞。而在互联网上病毒、木马肆意横行，网络攻击泛滥，如果不及时更新这些有设计缺陷的软件版本，这些安全漏洞和安全隐患很容易被攻击，导致机器中毒。网络上很多病毒如震荡波、冲击波、熊猫烧香等都是利用系统或软件的漏洞来进行病毒传播的。在局域网内病毒通过相互传染最终导致服务器系统崩溃甚至整个校园网络瘫痪。

1.2 网络带宽的滥用

随着 Internet规模及应用激增，最近十年来各种类型的网络带宽稳中有增，部分高校已接入千兆网络。然而，相比之下，网络带宽自身增长的速度跟不上网民对网络带宽的需求速度。教学局域网表现尤为突出，表现形式为学生滥用P2P软件。学生一连上教学网络就开始大肆下载，大到超过 GB的高清影视，小有各种教学资料文件和专业软件，致使教学局域网有限的带宽被滥用浪费掉了。尤其在大量数据下载的时候很容易导致教学中关键业务运用效率不高，干扰正常教学工作的运行。

1.3 黑客的攻击

近年来网络上黑客泛滥成灾，每年各类网络遭受黑客攻击的次数屡创新高。对于塑造人类灵魂工程的教学局域网也难逃黑客的魔爪。据报道，由于系统管理权限设置的脆弱去年某省会城市多所高校教学网络遭受到黑客的多次入侵。目前，由于教学网络所使用的软件存在不同程度的安全漏洞，并且现在网络上每天都有新的软件漏洞被发现。从微软每年发布的安全公告中可知，从漏洞公布到漏洞被利用致使网络遭受攻击这个时间间隔是越来越短的，目前已经出现了“零日攻击”。高校教学局域网络安全形势十分严峻。

2 教学局域网安全对策

针对教学局域网安全方面存在的上述问题，我们应该从安全意识、流量和带宽的管理以及安全方案的制定三方面来加强网络的规范、安全使用。

2.1 强化学生上网安全意识，制定网络安全管理规定

加强学生的网络安全意识是确保教学局域网安全的关键环节。教学局域网使用对象主要是学生，他们正处于学习阶段，对网络知识掌握很少，安全意识不强，面对突发的网络安全问题，不能及时采取行之有效的补救措施。甚至有些学生使用网络的时候抱着不是自己的东西不用管的心理使用教学局域网。面对这种普遍现象就需要学校网络管理部门和网络安全课程相关任课教师对学生上网进行正确的引导。首先要让学生树立网络安全意识。其次要普及学生基本的网络使用和安全技能。不定期的开展网络安全使用培训班，给学生普及基本的网络使用和安全知识，让学生在技术上能够抵御一般的网络攻击。同时，对网络管理人员鼓励参加相关的技术培训和进修，拓展他们的专业能力，培养出技术全面、知识丰富的网络技术人才。第三，制定网络安全管理规定，禁止少数学生不安全上网行为和一些影响网络带宽的下载软件的使用。教育也要有法可依。制定网络安全管理规定可以让学生明白上网安全既是他们的义务也是他们的责任。凡是接入教学局域网的单位和个人都要严格遵守网络安全部门颁布的管理规定，自觉维护网络的正常使用。

2.2 封堵P2P应用，加强网络流量管理

面对泛滥的P2P软件使用，教学网络结合选用流量管理软件和P2P终结者软件进行流量管理和带宽分配是十分必要的。通过流量管理软件对教学网络的实时监控，网络管理人员可以更加准确的掌握整个网络的使用情况。比如，网内用户对QQ，MSN、BT等软件的使用，占有的会话数、上下行带宽等信息。在流量管理软件实时监测的基础上对于占用大量带宽资源的比特彗星、迅雷等P2P软件可使用P2P终结者予以禁止或设置上下行速度，严格控制用户对带宽的占用。同时在服务器上制定适合教学工作的优化策略。对于教学工作必要的网络应用和服务要给予较高优先级别和带宽，确保教学的正常运转。

2.3 安全“三部曲”，拒黑客于门外，提高教学网络安全系数

由于软件自身不可避免的存在设计漏洞，加上互联网上泛滥的黑客攻击，教学网络管理人员必须采取安全“三部曲”方案最大限度提高教学局域网的安全系数。第一，制定网络安全部署方案。该方案中要对整个机房的拓扑结构进行设计，并根据安全的最大化需要选择适合本地的安全产品。安全产品是网络安全的基石，通过在网络中安装一定安全设备可以减低网络安全管理的难度，提高网络的安全性。这里的安全产品并不是指单纯的一个产品，它是一个全方位的技术体系，一般应具有异常检测、漏洞检测、模式匹配、端口控制、IP封堵、口令认证等功能。第二，制定网络安全维护方案。该方案是在上述设计阶段之后在教学网络正常运行和维护阶段而制定的。教学局域网要正常运转使用必须得到及时维护，这一阶段是网络生命周期中较长的阶段，因而网络安全维护方案要制定的详细而全面。具体包括网络操作系统安全管理，网络杀毒软件的维护、网络防火墙的设置、安全设备的定期检查等等。第三，制定网络安全应急方案。网络的安全性是相对的，没有天衣无缝的安全网络。教学局域网一旦中毒或被黑客攻克一定要有一套全面的应急机制，以便尽快找到解决问题的办法恢复正常运行并将损失降低到最小程度。

3 总结

随着网络技术的突飞猛进的发展，病毒泛滥、黑客攻击事件层出不穷，以教学为天职的高校教学局域网安全形势十分严峻。学校有管部门应该首先从意识上教育学生要有网络安全意识，并且为了教学网络管理规范化还需要辅助制定相关管理规定。其次，在技术上为教学网络选配优良的网络监控软件，对网络流量和带宽严格把控。最后，制定全面系统的网络安全方案，从教学网络的设备部署阶段到正常运转阶段的安全维护和网络补救阶段最大限度的提高教学局域网的安全性。

[1] 云晓春.网络安全若干技术难点初探[J].信息网络安全.2008.

[2] 胡道元.网络安全的挑战和对策[J].信息网络安全.2008.

[3] 王智贤.企业网安全威胁类型及其防御方法[J].网络安全技术与应用.2008.

[4] 张旭伟,翁明江.网络安全漏洞研究以及防护[J].黑龙江科技信息.2008.